C’est parce qu'il n’à pas donné l’intérêt de l’OS atomique. C’est que l’image de l’os est inchangeable. Cela veut dire qu’un malware ne peut pas insérer son binaire malveillant, il changerait la signature de l’OS.
Actuellement avec le SecureBoot seul la signature du noyau est vérifié dans un OS standard.
En fait l’OS fait tourner des Docker et les Docker peuvent être ajouter en lives. Mais pour un virus ce n’est pas discret d’ajouter un Docker.
Le problème c’est que cela fragilisé la sécurité des applications. Dockerisées elles ne sont pas checkées par la distribution. Alors que quand il faut l’empacketé il faut bien vérifier la version systeme de la lib bidule car elle est partagée avec les autres applications.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Atomique ?
Posté par abriotde (site web personnel, Mastodon) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à 1.
C’est parce qu'il n’à pas donné l’intérêt de l’OS atomique. C’est que l’image de l’os est inchangeable. Cela veut dire qu’un malware ne peut pas insérer son binaire malveillant, il changerait la signature de l’OS.
Actuellement avec le SecureBoot seul la signature du noyau est vérifié dans un OS standard.
En fait l’OS fait tourner des Docker et les Docker peuvent être ajouter en lives. Mais pour un virus ce n’est pas discret d’ajouter un Docker.
Le problème c’est que cela fragilisé la sécurité des applications. Dockerisées elles ne sont pas checkées par la distribution. Alors que quand il faut l’empacketé il faut bien vérifier la version systeme de la lib bidule car elle est partagée avec les autres applications.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.